Как выжить в сети: защита от спама

 

 Само слово спам появилось ещё в доинтернетовские времена. Одна английская комик- группа разыгрывала следующую сценку: в ресторане играл хор, расхваливающий мясные консервы (SPAM), в меню ресторанчика тоже кроме SPAM-а  ничего не было - такой вот навязчивый сервис. Ровно через тридцать лет, в начале 90-х,  тогда ещё немногочисленная армия интернетчиков, первая столкнулась с таким явлением, как массовая рассылка рекламных писем. Именно тогда, кто-то вспомнил про сценку этой старой комик группы, и стал применять слово спам по отношению к таким “нежелательным”  письмам. Это слово быстро прижилось и стало нарицательным. Как оказалось, те письма были лишь первыми ласточками, с того времени их число начало увеличиваться в геометрической прогрессии.

И теперь уже вряд ли можно найти в Интернет такого кто не знает, что такое спам. Проблему спама обсуждают в американском конгрессе и в правительствах многих стран, против спама борются транснациональные корпорации и некоммерческие организации, спецслужбы и интернет-провайдеры. Но, о каком- либо, существенном прогрессе в этой области, говорить  не приходиться. И пока, в этой борьбе можно полагаться в основном только на свои силы. Но, не бойтесь - закон и правда на Вашей стороне, следуя нижеизложенным  советам, Вы сможете не только защитится, но и достойно ответить. 

 

Знай своего врага

Чтобы понять, как защититься от спама, необходимо разобраться, как работают спамеры. Итак, основой основ в спамерском деле являются  мэил-листы. Что это такое?

Собственно мэил-лист – это обычный текстовый файл, содержащий  тысячи e-mail адресов. Откуда он берётся? Файл – результат работы специальной программы, которая  сканирует заданный пользователем сайт, и выбирает из общего объёма информации e-mail адреса, в роли сканируемого сайта чаще всего выбирают форумы, чаты, доски объявлений, т.е. те места, где количество e-mail-ов  в соотношении с другой информацией является максимальным. Естественно, для работы этой программы необходим довольно быстрый интернет-канал, и создать такой мэил-лист по силам далеко не каждому. Но, зато, каждому под силу такой мэил-лист купить, см. рис.1.

Как видите на рисунке, некий человек устроил распродажу своих мэил-листов, с общим объёмом более одного миллиона адресов.

 Дальше по всем адресам из этого файла специальная программа в автоматическом режиме начинает рассылать спам.

Выводы, я думаю, очевидны. Ни в коем случае не оставляйте на форумах, чатах e-mail, выданный вашим провайдером. Провайдерский e-mail должен стать вашим основным. Используйте его для переписки со старыми друзьями, для бизнес-переписки, и для других важных вещей.  Для всех остальных целей заведите себе ящик на каком-нибудь бесплатном сервисе, желательно с возможностью просмотра почты через вэб-интерфейс, его  и давайте при регистрациях на всяких форумах, чатах, и в других “публичных” местах. Теперь Вы можете просматривать заголовки писем, выбирать нужные письма и удалять спам, не загружая его. В случае критического перегруза спамом, такое, к сожалению, тоже бывает, такой ящик должно быть не жалко забросить.

 

Рис.1.

В принципе, для антиспамовой профилактики, целесообразно, оставлять на публичных сайтах e-mail в виде: Something<at>something.com,  или в других вариациях. Смысл ясен, другой пользователь сам подставит, или удалит необходимые символы, а программа спамеров такой вид записи e-mail-а пропустит, не отличив его от сопутствующего текста.

 

 

                                      Империя наносит ответный удар…

Со спамерами можно бороться не только писивными методами, или ещё хуже-  письма с приатаченными вирусами, или с рекламой порнографических сайтов, то  помните- Вы не только можете, но и должны бороться с этим явлением, закон и правда при этом будут на Вашей стороне.

Что для этого нужно сделать?  Первым делом, посмотрите на e-mail, с которого пришло письмо,- если это ящик на mail.ru, hotmail.com, yahoo.com, ukr.net ,делайте форвардинг на службу борьбы со спамом этого сервиса. Для вышеперечисленных сервисов – это будут , … т.е. e-mail будет иметь вид abuse@xxx.xx. Почему,  именно, abuse? Дело в том, что, как и в жизни, так и в сети, работают многие неписанные законы. Вот, например, нигде- же не написано, что надо уступать место пожилым  людям, но так везде поступают. То же самое и в сети  есть негласное правило среди всех провайдеров интернет-услуг - e-mail  abuse@xxxx.xx оставлять специально для жалоб на спамеров.

Обычно ,на бесплатных сервисах не очень церемоняться со спамерами, их ящик просто удаляют, это, конечно, не панацея, но, всё же ,кое-какие неприятности для спамера это создаёт.

 Также, внимательно изучите заголовок письма, см.рис2,

 

Рис.2.

Необходимо обратить внимание на поля X-Originating-IP и X-Mime в этих полях отображается IP провайдера спамера.

 В этом случае надо помимо жалобы в abuse сделать форвардинг письма в службу поддержки  этого провайдера, т.е. на адрес support@xxxx.xxx.

Конечно, провайдеры не так радикально реагируют, как бесплатные сервисы, всё-таки тут люди платят деньги, и каждый клиент на счету. Но, если Вы будете не один, кто пожалуется, либо рассылка  спама будет продолжаться, провайдеру не останется ничего другого, как закрыть аккаунт этого пользователя. Сделать это провайдер может на вполне законных основаниях : когда Вы заключаете договор, то Вы подписываетесь под тем, что обязуетесь не распространять спам, а, следовательно, даёте провайдеру полное право отключить Вас в случае нарушения своих обязательств.

Очень редко, но всё же встречается такое, что спам приходит не с ящика на бесплатном сервисе. Почему редко, спросите Вы? Отвечаю, если ящик находится не на бесплатном сервисе, значит спамеру пришлось купить свой домен и хостинг, а это уже немалые деньги, и рисковать своими деньгами не каждому хочется.

Если письмо пришло не с бесплатного сервиса, либо трудно сказать бесплатный он или нет,  то все точки над «I» нам поможет расставить заголовок письма.

Пример такого заголовка смотрите на рис.3.

 

Как видите, информация о хостере нашла своё отображение в заголвке.  Поэтому ,как и в прошлый раз ,делаете форвардинг спамерского письма на support@xxxx.xx  abuse@xxxx.xx  хостера. Когда кто-то покупает услуги хостинга, а, следовательно, и почты - он заключает договор, в котором обязуется не заниматься распространением спама.

Рис.3.

В противном случае компания- хостер имеет право расторгнуть договор в одностороннем порядке, без возврата денег. Так что, как видите, со спамерами можно и нужно бороться. И, когда, в следующий раз, Вы получите спам, не поленитесь проделать вышеописанное. Этим самым, Вы поможете не только себе, но и, возможно, тысячам других пользователей сети. 

Сделаем мир чище….. от спама!

Небольшая поправка.

Дело в том, что к распространению спама на западе смотрят более либерально, чем у  нас. И,  если письмо не содержит какую-то противозаконную информацию, или вирусы и снабжено ссылкой или инструкцией о том, как  самостоятельно отписать свой ящик от дальнейших писем,  а, также, присутствует название и другие координаты  компании производящей рассылку, то на Ваши жалобы могут и  не отреагировать. И, только и остаётся, что самому отписываться, либо настраивать фильтры.

 

                                            Перекуём мечи на орала

И ещё, хотел бы обратиться  к  тем, кто рассылает или думает рассылать спам. Со спамерами, забрасывающими наши ящики письмами с приатаченными вирусами или с рекламой порнографии – всё понятно. В большинстве случаев они понимают всю серьёзность своих  поступков, и, поэтому, хорошо подготовлены к ответным ударам. Свои сайты они не создают с расчётом на долгую жизнь, точно также обстоит дело и со всем остальным.

И, совсем другое дело, когда получаешь спам, в котором рассказывается про некоего Петю Петрова, который замечательно устаналивает эфирные и спутниковые антенны в Московской области. К письму прилагаются  прайс-лист услуг и ссылка на некий сайт поддержки. Появление таких писем можно объяснить следующими причинами:

1) Петя Петров не знает о том, какие последствия ждут его. Скорее всего, сайт поддержки  закроют через два дня, а его акаунт у провайдера через три.

2) Петю Петрова, скорее всего на эту авантюру толкнул распространённый в интернете миф о невероятной эффективности рекламы своих сайтов и услуг посредством  массовой  рассылки писем. Могу Вам с уверенностью заявить, что это чистой воды миф, который я подозреваю, запустили либо те, кто продаёт спам -листы, либо те, кто делают программы  для рассылки спама. Но, я думаю, не надо обладать глубокими знаниями в психологии, чтобы понять, что такая навязчивая реклама вызывает лишь отторжение на интуитивном уровне.

3) Видимо, Петя Петров не знает, что разослать 100000 писем с рекламой  своих услуг в Московской области это то же - самое, что стрелять из пушки по воробьям. Дело в том, что среди даже потенциальных клиентов Васи, т.е. людей живущих в Московской области, окажется  по теории вероятности не больше 1000 человек. А реальных покупателей из этой тысячи, скорее всего, и совсем не окажется. С другой же стороны, существует огромное количество законных и эффективных способов рекламы своих товаров и услуг. Например, как-то, мне понадобилось провести рекламу одного из своих сайтов.  Для этих целей я зашёл на сайт www.maillist.ru, выбрал подходящую по теме рассылку, посмотрел её параметры. В параметрах меня интересовала строчка – количество подписчиков. Оставшись довольным от увиденного, я  тут же связался с автором этой рассылки, и договорился о стоимости размещении в ней своей рекламы. Вот и всё! Переведя оговоренную сумму посредством системы WebMoney, я, в течение нескольких выпусков, лицезрел свой рекламный блок на самом видном месте. Эффект  был просто поразительным,  несколько дней мне едва удавалось выкачивать поступающую почту – столько людей заинтересовались моим предложением. Мало того, что я добился таких поразительных результатов законным способом, так я ещё и материально поддержал автора рассылки, а ,следовательно, дал возможность продолжать ему выпускать свою рассылку, а читателям и дальше бесплатно получать интересную информацию.

 

 Сила слова

Также хотелось бы рассказать одну историю, которая не так давно произошла со мной.  Как- то, не по моей вине, “засветился” мой свой основной почтовый ящик, и как назло он тут же попал в базу какого-то мощного спамера. Тут же на мой ящик обрушилось огромное количество рекламных писем. Во всех письмах чётко прослеживалась принадлежность к одной и той же конторе. Но, поскольку, письма приходили с разных адресов и доменов, и имели разнотипное содержание, мне никак не удавалось настроить против них фильтр.

А поскольку каждое такое письмо содержало ссылку, по которой можно было отписать свой ящик и другую информации на мои жалобы провайдеру этой компании ответа не поступало. Терять время  на процесс отписки от нескольких десятков типов спам-рассылок я не собирался.

И тут я вспомнил, о том, что являюсь членом анти-спам организации CAUCE, и мне захотелось проверить, боятся ли ещё чего-нибудь спамеры или нет. Поэтому, я написал в спамерам  коротенькое письмо на английском языке. При переводе на русский язык его содержание выглядит следующим образом,- “Я уже в который раз получаю Ваши письма. Я не могу от них отписаться. Я член организации CAUCE, организации, направленной на борьбу со спамом. Если я буду получать Ваши письма и дальше, я вместе с CAUCE  приложу все усилия, чтобы сайт Вашей компании закрыли. Действуйте, или  буду действовать я! ”

Видно, всё-таки, спамеры ещё чего-то боятся,  или при рассылке допускаются какие-то нарушения. По крайней мере, моё письмо на них подействовало. Буквально сразу я получил ответ, в котором сообщалась, что я отписан от всех их рассылок, рис.4.

Рис.3.

Видимо в компании так спешили ответить, что забыли указать ещё три десятка своих рассылок. Но, я на них не в обиде, так-как после этого, я их писем больше не видел.

Насчёт организации CAUCE, о которой я упоминал в письме для спамеров – я, действительно, являюсь её членом. Стать членом этой международной организации  можете и Вы, причём, абсолютно бесплатно, заполнив коротенькую анкету на сайте. Адрес сайта – www.cauce.org

 

Спамеры делают новый ход… и проигрывают

И ещё одна история из моей сетевой жизни. Как-то, я получил письмо, в котором один человек расхвалил своему другу некий товар, самое интересное, что это письмо, якобы, направлялось не мне. В графе “кому” стоял явно не мой e-mail. Что это, ошибка почтового сервера? Я, сначала, тоже так подумал, но уж слишком  это письмо походило на самый обычный спам, а не на переписку старых друзей. И тогда я стал внимательно изучать заголовок письма, и мои предположения подтвердились! Это действительно был спам и предназначался он именно мне,  как я выяснил протокол передачи электронной почты позволяет подделывать и  адрес отправителя и адрес получателя, что в этом случае и было сделано.  Дабы не искушать некоторых читателей я не буду рассказывать, как это делается, скажу лишь одно - имя и ip-адрес машины, с которой  было отправлено письмо остался, в заголовке так же присутствовал и собственно мой e-mail и фальшивый e-mail. Таким образом, если Вы получите такое вот, якобы, “ошибочное” письмо, внимательно изучите его заголовок и, если это окажется замаскированный спам, немедленно ,пользуясь инструкциями из раздела “Империя наносит ответный удар”, переправьте это письмо провайдеру спамера. И, можете быть уверены, что именно в этом случае наказание последует обязательно!

 

                        

            Последнее напутствие или рассказ о “чёрных спамерах”

Несмотря, на то, что слова подобные тем, которые я буду говорить сейчас, можно найти во многих журналах и газетах, считаю, что они всё равно уместны. Почему?  Дело в том, что, несмотря, на все предупреждения сведения об очередных вирусных эпидемиях приходят с тем же пугающим постоянством. I Love You, Kurnikova, Magistr нанесли ущерб на такую сумму, которую даже можно сопоставить с бюджетом небольшой страны. Поэтому, радикально подходите к непрошеной почте - читай к спаму - содержащей вложенные файлы.  Про проверку всей поступающей корреспонденции  антивирусной программой я вообще не буду говорить. Спам не спам, собираетесь Вы читать или нет - всё должно проверяться на вирусы, сделайте так чтобы это стало для Вас железобетонным правилом.

 Но, если, письмо с вложением не содержит описания, либо оно выглядит туманным, например, ускоритель интернета, программа для заработка денег, и в том же духе, смело удаляйте, даже если Ваш антивирус показал, что файл не заражен вирусом.

Дело в том, что по большому счёту антивирусы действуют по следующей схеме: в их базе содержится множество фрагментов уже известных вирусов, и программа просто сравнивает проверяемый файл со своей базой. Если такого вируса она ещё не знает, то она радостно сообщит  Вам что, файл чист. Эвристический  анализ- штука не очень - то надёжная, по крайней мере, тех же I Love You, Magistr, CIH, в первые дни эпидемии, антивирусы не находили, а стали находить лишь значительно позже, после того как этими вирусами пополнилась база соответствующей антивирусной программы.

 К каким только ухищрениям не прибегают эти “чёрные спамеры” ( чёрными спамерами –  называют спамеров рассылающих не рекламную информацию, а вирусы)  уже не многие клюют на просто: exe, com, scr, bat файлы рассылаемые в явном виде. Поэтому, вирусы начинают рассылаться в файлах с двойным расширением, например, superfoto.jpg.exe, расширение exe во многих почтовых клиентах не отображается, поэтому  люди думают, что это невинный jpg рисунок и смело запускают. Или ещё один из приёмов это рассылка файла с названием, вида www.xxxxx.com, люди думают, что попадут на вэб-сраницу, а на самом деле это обычный запускной файл, со стандартным расширением .com, удачно замаскированный под интернет- ссылку. Результат работы – отформатированы все локальные и сетевые диски.

Также в настоящее время  практикуются следующий приём: как я говорил в разделе “Спамеры делают новый ход…. и проигрывают”, из-за несовершенства самого протокола  передачи электронной почты, есть возможность подделать и адрес отправителя, и адрес получателя письма. Этим-то и пользуются “чёрные спамеры”. Многие пользователи, например, без всяких опасений устанавливают “заплатку устраняющую проблемы безопасности в ОС Windows 98/Me ”  пришедшую, якобы, с почтового адреса , или “обновление антивирусных баз”  пришедшее, якобы, с , не задумываясь о том, что эти адреса могут быть подделаны. Из запросов произведённых мной выяснилось, что ни одна серьёзная компания не рассылает, и никогда не будет рассылать какие-либо дополнения, заплатки, etc по почте, всё распространяется  только методом скачивания с официального сайта изготовителя ПО. Таким образом, если Вы получили какое-либо “дополнение”, ни в коем случае нечего не запускайте, просто внимательно изучите заголовок письма, найдите информацию о настоящем отправителе и поступите так, как я уже описывал выше, теперь можете  смело удалять письмо. Проделав следующие манипуляции,  Вы, внесёте свой посильный вклад  в общее дело борьбы со спамерами, и хотя всё это всё не панацея, всеобщие действия в этом ключе вполне могут сбить волну спама.

  На этом тема выживания в сети далеко ещё не исчерпана. Очень скоро Вас ждет новый цикл статей, добро пожаловать на Crime-research.org.